Rapid7 Metasploit
найпопулярніше у світі рішення для тестування ресурсів на проникнення та найефективніший метод оцінки якості захисту.
ЕТАПИ РОБОТИ З METASPLOIT
Створення проекту#1
Кожен тест на проникнення запускається з індивідуально налаштованого проекту з метою. Рекомендуємо створювати різні проекти залежно від вимог до підмереж в організації.
Збір інформації#2
Додавання даних до проекту: можливість запустити пошукове сканування або імпортувати наявні дані. На даному етапі може використовуватися сканер уразливостей Rapid7 Nexpose безпосередньо з веб-інтерфейсу Metasploit.
Тестування на проникнення#3
Запуск атаки вручну або автоматичний підбір та використання експлойтів.
Постексплуатація та збір доказів#4
Кожна компрометація призводить до відкритого сеансу, де відображається повна інформація (хеші паролів, системні файли, знімки екранів та способи використання цих даних для отримання доступу до інших систем).
Rapid7 Metasploit: сравнение версий. Что выбрать? | Framework | Metasploit Pro |
---|
Тестування на проникнення з більш ніж 1500 експлойтами | + | + |
Імпорт відсканованих мережевих даних | + | + |
Виявлення мережі | | + |
Базова експлуатація | | + |
MetaModules для дискретних завдань, таких як тестування сегментації мережі | | + |
Інтеграція через Remote API | | + |
Простий веб-інтерфейс | | + |
Розумна експлуатація | | + |
Автоматичний перебір облікових даних | | + |
Базові звіти тестування на проникнення | | + |
Майстри для стандартних базових аудитів | | + |
Ланцюжки завдань для автоматизованих користувальницьких робочих процесів | | + |
Перевірка вразливостей у замкнутому циклі для визначення пріоритетів виправлення | | + |
Базовий інтерфейс командного рядка | + | |
Ручна експлуатація | + | |
Підбір облікових даних вручну | + | |
Динамічні навантаження для обходу провідних антивірусних рішень | | + |
Управління поінформованістю про фішинг та цільовий фішинг | | + |
Тестування веб-застосунків на 10 вразливостей OWASP Top | | + |
Можливість вибору розширеного командного рядка (Pro Console) та веб-інтерфейсу | | + |
|